Por qué necesita CAPTCHA en su sitio web de WordPress

Publicado: 2022-11-29

Está a punto de realizar una compra en línea, pero de repente se le pide que decodifique una palabra extrañamente retorcida, haga un cálculo simple o identifique qué imágenes presentadas incluyen un autobús. ¿Lo que acaba de suceder? ¿Qué es esta ventana emergente que parece un cruce entre un juego y una prueba, pero que definitivamente te hace perder el tiempo?

Se enfrentó a un CAPTCHA o una prueba de Turing pública completamente automatizada para diferenciar a las computadoras de los humanos. Es un método utilizado por los propietarios de sitios web para identificar a los visitantes y usuarios humanos, y luego permitir que los usuarios registrados realicen compras, vean páginas o creen cuentas. También funciona como una forma de bloquear bots y usuarios fraudulentos.

Esta publicación de blog examina los CAPTCHA, para qué se usan y cómo esta tecnología se relaciona con la seguridad del sitio web de WordPress. También veremos los diferentes tipos de CAPTCHA y sus limitaciones.

Tabla de contenido

      • ¿Qué es un CAPTCHA?
      • CAPTCHA y seguridad del sitio web
      • ¿Qué problema resuelven los CAPTCHA?
      • ¿Cuáles son los diferentes tipos de CAPTCHA?
          • CAPTCHA
          • reCAPTCHA
          • noCAPTCHA reCAPTCHA
          • reCAPTCHA invisible
          • reCAPTCHA v3
      • Otro
        • ¿La tecnología CAPTCHA tiene limitaciones e inconvenientes?
        • Sitios web de CAPTCHA y WordPress
          • Qué complementos de WordPress CAPTCHA usar
          • Cómo instalar CAPTCHA en su sitio web de WordPress
          • Dónde habilitar CAPTCHA en su sitio de WordPress
        • Pruebe el complemento CAPTCHA 4WP ahora/a>

¿Qué es un CAPTCHA?

no es un robot

No deje que el acrónimo que suena complicado lo intimide. El concepto detrás de CAPTCHA no es difícil de entender. Significa: Prueba de Turing pública completamente automatizada para diferenciar a las computadoras de los humanos. Alan Turing fue un científico informático muy influyente de principios del siglo XX que trabajó en formas de distinguir las respuestas de las máquinas de las respuestas humanas en canales de solo texto. Es una versión modificada de su 'prueba de Turing' que se usa en los CAPTCHA modernos.

Los CAPTCHA están diseñados para probar si un usuario de computadora es humano o una máquina, pidiéndole que realice una tarea que una máquina o código no podría realizar. De esta manera, proporciona una prueba de personalidad antes de permitir que el usuario continúe. La suposición es que un bot automatizado carece de la sofisticación para interpretar con precisión los datos visualizados. CAPTCHA funciona distorsionando las visualizaciones, lo que dificulta que los mecanismos automatizados procesen los datos.

CAPTCHA y seguridad del sitio web

¿Qué problema resuelven los CAPTCHA?

El problema que resuelven los CAPTCHA es de seguridad informática. Un CAPTCHA proporciona una forma de autenticar algo importante sobre la identidad del usuario. Un CAPTCHA difiere de la credencial de usuario habitual, como una contraseña, porque no está diseñado para autenticar la identidad individual. Más bien, su propósito es autenticar que el usuario es humano.

Sin embargo, CAPTCHA y la autenticación de contraseña comparten una estructura común. Ambas son formas de autenticación de desafío-respuesta:

          • En el caso de la autenticación de contraseña, el desafío es la solicitud de ingresar su contraseña y la respuesta es la contraseña correcta
          • Con CAPTCHA, el desafío es reproducir el texto presentado o identificar algo (por ejemplo, un patrón) en una imagen, y la respuesta es el intento de hacerlo.
          • Incluso CAPTCHA más recientes y avanzados, como ReCAPTCHA v3, que analiza el comportamiento en lugar de las reproducciones para la identificación, todavía usa ese comportamiento como una entrada de respuesta del usuario.
          • Una diferencia significativa es que no hay un restablecimiento de contraseña equivalente a CAPTCHA

CAPTCHA, como lo conocemos hoy, se creó para evitar que los bots de piratas informáticos malintencionados obtengan acceso no autorizado a sitios web o áreas en sitios web donde podrían usarse para cometer fraude. Los bots son aplicaciones de software que también se pueden usar para una variedad de propósitos negativos:

          • Comportamiento en línea malicioso, por ejemplo, difundir comentarios de spam, publicar contenido no deseado o enlaces de baja calidad, todo lo cual perjudica su SEO
          • Prácticas de marketing poco éticas, por ejemplo, recolección de correo electrónico y direcciones IP
          • Abuso antidemocrático, por ejemplo, interferir con encuestas en línea
          • Fraude de sitios web en línea, por ejemplo, irrumpir en cuentas en línea mediante ataques de fuerza bruta o robar datos confidenciales, como credenciales de inicio de sesión, archivos de salud o información financiera

¿Cuáles son los diferentes tipos de CAPTCHA?

La naturaleza de CAPTCHA ha evolucionado con el tiempo y continúa haciéndolo. Eso te deja con múltiples opciones de CAPTCHA. Algunas de las versiones anteriores todavía están en uso, mientras que la versión más nueva está lejos de ser generalizada. La tendencia general a lo largo del tiempo es hacer que los CAPTCHA sean menos intrusivos, consuman menos tiempo y sean menos perjudiciales para la experiencia del usuario (UX). Pero las versiones más nuevas no hacen obsoletas a las más antiguas, aunque funcionan de manera muy diferente.

Entonces, ¿ cuál es la diferencia entre CAPTCHA, reCAPTCHA y NoCAPTCHA?

CAPTCHA

La primera versión de CAPTCHA era una secuencia de letras, números de una combinación que se muestra como una imagen distorsionada o retorcida. A veces se agrega un degradado de color de fondo. La tarea del usuario es descifrar esta secuencia correctamente como prueba de personalidad. Por lo general, hay un cuadro de texto directamente debajo donde los usuarios pueden ingresar lo que ven.

reCAPTCHA

tipos de reCAPTCHA

Tipos de reCAPTCHA

          • ReCAPTCHA es un servicio CAPTCHA de Google que incluye diferentes tipos de CAPTCHA.
          • reCAPTCHA v1: cerrado desde marzo de 2018
          • reCAPTCHA v2: casilla de verificación "No soy un robot" (también conocida como NoCAPTCHA reCAPTCHA)
          • reCAPTCHA v 2: insignia invisible de reCAPTCHA
          • reCAPTCHA Android
          • reCAPTCHA v3
          • reCAPTCHA v1

La primera versión del desafío reCAPTCHA generalmente contiene una palabra completa y adecuada sin números. La palabra a menudo se muestra como una imagen y no como un texto sencillo, y a menudo adquiere una apariencia distorsionada, similar a la primera versión de CAPTCHA. Pero se agrega un tachado al texto para aumentar la dificultad de que un programa de computadora lo descifre. También se utilizaron otras versiones visuales en lugar de verbales de reCAPTCHA, como fotografías y objetos en una cuadrícula, con el desafío de seleccionar aquellos que coincidan (todos los cruces peatonales, por ejemplo). Hay otros CAPTCHA basados ​​en audio y cálculos.

noCAPTCHA reCAPTCHA

Este tipo toma la forma de una casilla de verificación que simplemente requiere que el usuario marque la casilla para que pueda indicar "No soy un robot". Entonces parece más simple y es desde el punto de vista del usuario. Pero en segundo plano, este CAPTCHA realiza un seguimiento de toda la actividad del usuario, por ejemplo, cómo se ha movido el cursor antes de la interacción, así como durante y después de marcar la casilla. Todos estos proporcionan información para sugerir fuertemente que el usuario no es un bot malicioso con un script automatizado, ya que el comportamiento indica un funcionamiento manual.

reCAPTCHA invisible

Esta versión de CAPTCHA no utiliza una casilla de verificación ni ningún tipo de desafío. Se llama 'invisible' porque funciona en segundo plano para distinguir a los bots de los humanos mediante una combinación de aprendizaje automático y análisis de riesgos que puede adaptarse a las amenazas. No se muestran desafíos si se considera que el usuario es de bajo riesgo

reCAPTCHA v3

La última versión de reCAPTCHA verifica la legitimidad sin ninguna interacción del usuario. El objetivo de Google con él es hacer que la experiencia del usuario sea lo más fluida posible.

Otro

Además de NoCAPTCHA avanzado y CAPTCHA invisible, existen otros tipos diferentes de comprobaciones de CAPTCHA, como OCR (reconocimiento óptico de caracteres) asistido por humanos y TYPE-IN.

¿La tecnología CAPTCHA tiene limitaciones e inconvenientes?

La tecnología CAPTCHA ha recibido muchos tipos diferentes de críticas a lo largo de su evolución:

          • La finalización de las tareas de CAPTCHA ralentiza y complica las tareas del usuario que, de otro modo, serían sencillas de realizar
          • Muchas de las tareas de CAPTCHA en sí mismas son difíciles de completar con éxito y dan como resultado la alienación o incluso la exclusión de los usuarios humanos que están diseñados para verificar.
          • Los usuarios con trastornos del procesamiento visual o auditivo, aquellos con problemas de aprendizaje o personas con dislexia pueden tener dificultades para completar los CAPTCHA e informan que
          • Los métodos CAPTCHA son discriminatorios y constituyen una violación de su derecho a acceder a la tecnología, los servicios y los datos.
          • Los expertos en datos y privacidad han planteado diferentes preocupaciones sobre CAPTCHA con respecto a su posible dependencia de las cookies de seguimiento y el posible uso de la recopilación de datos para
          • publicidad dirigida
          • Los CAPTCHA se utilizan para mantener alejados a los bots antispam, pero permiten el ingreso de spammers humanos, ya que están diseñados para dejar pasar a los humanos (consulte nuestra publicación de blog ¿Sigue experimentando spam con CAPTCHA en WordPress?)

Otras críticas se centran en diferentes amenazas comúnmente publicadas por piratas informáticos malintencionados para vencer las protecciones de CAPTCHA:

          • El intento más sofisticado de eludir CAPTCHA es el uso del aprendizaje automático para crear formas automatizadas de resolver las pruebas de CAPTCHA, como la red neuronal de IA de Google llamada LaMDA, que efectivamente pasó una prueba de CAPTCHA. Por ejemplo, algunas empresas de inteligencia artificial han desarrollado algoritmos que pueden resolver ciertos esquemas de CAPTCHA con una alta tasa de éxito.
          • Un método más primitivo es transmitir las tareas de CAPTCHA a un taller de operadores humanos mal pagados que se emplean para reconocerlos y decodificarlos a granel.
          • Los piratas informáticos maliciosos han encontrado vulnerabilidades de seguridad en la implementación de CAPTCHA que pueden explotar para eludir las barreras de CAPTCHA. Algunos sistemas CAPTCHA son particularmente susceptibles a los ataques de fuerza bruta, por ejemplo, mediante los cuales los bots ingresan las credenciales en un formulario de inicio de sesión con rapidez y repetición hasta que obtienen acceso.

Sitios web de CAPTCHA y WordPress

Puede agregar CAPTCHA a un sitio web de WordPress por medio de un complemento de CAPTCHA. También recomendamos encarecidamente el uso de un complemento de seguridad CAPTCHA de WordPress especializado para fortalecer sus sitios web de WordPress y bloquear completamente los bots maliciosos. Entonces, ¿cuáles son las características de los mejores plugins CAPTCHA de WordPress?

Qué complementos de WordPress CAPTCHA usar

Al considerar qué complemento de WordPress para el complemento CAPTCHA usar, sugerimos usar uno que tenga las siguientes características:

          • Un buen complemento de reCAPTCHA debería poder adaptarse a varias versiones de CAPTCHA. Primero, determine qué versión de CAPTCHA se adapta mejor a sus necesidades presentes y futuras, y base su elección en torno a esas prioridades.
          • Debería poder mostrarlo en todas las páginas importantes y vulnerables. Por supuesto, esto significa que debe poder implementarse en múltiples áreas de su sitio web y limitarse a una página o formulario.
          • El complemento debe funcionar para cualquier otro formulario o complemento de terceros que agregue a su sitio web. Esto es especialmente importante si tiene un sitio web de comercio electrónico con el que desea vincularse, como WooCommerce, por ejemplo.
          • Debería poder implementar complementos CAPTCHA en sitios únicos y entornos de sitios múltiples
          • Otros beneficios recomendados del complemento son la facilidad de uso, soporte de primera clase y diferentes niveles de pago según la necesidad. ¡Nuestro complemento CAPTCHA 4WP tiene todo esto y más!

Visualización de reCAPTCHA

Mostrando CAPTCHA al finalizar la compra

Cómo instalar CAPTCHA en su sitio web de WordPress

Aunque esta no es una guía práctica, puede resultarle útil si le brindamos una descripción general de lo que debe hacer para tener su CAPTCHA funcionando en nuestro sitio web de WordPress.

Paso #1: seleccione el mejor complemento que tenga las características mencionadas anteriormente
Paso #2: instale y active este complemento para agregar CAPTCHA a su sitio web de WordPress
Paso #3: copie las claves secretas o la clave del sitio generada por la consola Google reCAPTCHA para agregar a su sitio web
Paso #4: cree y agregue Google reCAPTCHA a su sitio web si su complemento lo usa, para diferentes versiones y para ver análisis de tráfico
Paso #5: configure los ajustes de su complemento para asegurarse de que todas las páginas importantes estén protegidas

Dónde habilitar CAPTCHA en su sitio de WordPress

Cualquiera que sea el complemento CAPTCHA de WordPress que decida usar, una vez que esté instalado, activado y agregado a su sitio web, debe configurar los ajustes para proteger las áreas clave. En otras palabras, la protección CAPTCHA debe estar habilitada para todas las páginas importantes y vulnerables de su sitio web de WordPress. Esta tarea se suele realizar desde una opción de configuración general.

Le recomendamos encarecidamente que preste mucha atención a estas páginas y formularios:

          • Todos los formularios de inicio de sesión de WordPress (para usuarios y administradores)
          • Formularios de inicio de sesión para complementos de comercio electrónico y otros complementos externos para WordPress (p. ej., inicio de sesión de WooCommerce o cualquier página de inicio de sesión para sitios de comercio electrónico)
          • Formularios de registro de usuarios y páginas de registro
          • Cada formulario de restablecimiento de contraseña y página de recuperación de contraseña
          • Formularios de comentarios o cualquier área con una sección de comentarios
          • formularios de contacto
          • Todos los demás formularios de WordPress

Ubicaciones de CAPTCHA

Ubicaciones de CAPTCHA

Pruebe el complemento CAPTCHA 4WP ahora

El complemento CAPTCHA 4WP es fácil de instalar y tiene compatibilidad universal. Le ofrece seguridad mejorada y protección contra correo no deseado. Incluso si decide no elegir la versión Premium en las opciones de precios, CAPTCHA 4WP es un complemento gratuito, ¡muchas de las funciones y beneficios del complemento son sin costo! Obtenga una versión gratuita en una prueba de 14 días ahora.